|
Win32/Zimuse.A Wurm Hallo! Und zwar habe ich folgendes Problem: Meine Freundin spielt WoW und sie hatte heute morgen das Vergnügen ihre Characters völlig geplündert aufzufinden. Das gute, alte Problem. Blizzard ist bereits informiert und eine Palette an Programmen habe ich auch schon durchlaufen lassen die Blizzard einem rät zu verwenden. Ich habe auch schon bereits Punkt 5 Eurer Forenregeln befolgt und auch diese Programme durchlaufen lassen. CCleaner: alles gelöscht Malwarebytes: Kein Fund Hijackthis: kein Fund (lt. Logauswertung) Allerdings hat NOD folgendes beim intensiven Scan gefunden: C:\SWSETUP\WLASST\Disk1\HPQWA.msi »MSI »disk1.cab »CAB »HPQWAVer.exe - Win32/Zimuse.A Wurm Diese Datei war nicht über NOD löschbar. Ich habe auch schon geguckt worum es sich bei der Datei handelt. Es ist ein Setup für den "HP Wireless Assistant". Das Problem ist das ich "GMER" als nächstes ausführen möchte. Allerdings geht der PC sofort in die Defensive und fährt herunter um irgendein Problem bzw. einen Schaden zu vermeiden. Ich weiss nicht mehr weiter... Könnt ihr mir helfen? Gruß |
Hallo nochmal, ich aktualisiere mal kurz die Lage. Ich habe nochmal, nachdem ich alle Programme hab durchlaufen lassen, mit NOD einen intensiven Scan durchgeführt und siehe da, nichts gefunden!? Kann es sein, dass eines der anderen Programme die befallene Datei gesäubert hat? Dort wurde mir allerdings keine Infizierung mit hoher Gefährdung ausgespuckt... Kann ich jetzt sicher sein, dass der Wurm weg ist? Wäre sehr dankbar für Aufklärung. ;) Gruß |
Ich persönlich halte nichts von Removal-Tools hinsichtlich der Nachhaltigkeit der Vertrauenswürdigkeit eines zuvor infizierten Systems - allerdings ist diese Malware nicht ohne, und Du solltest - zunächst - auf jeden Fall eine weitere Prüfung vornehmen, auch wenn es hier nach einem False-Positive riechen könnte: -> Eset - ESET Ezimuse Remover |
Danke für den Link, den werde ich im Hinterkopf behalten! Es hat sich mittlerweile erübrigt. Ich habe Windows neu installiert und alle Partitionen vorab gelöscht. Eigene Dateien dieses Systems, da nicht wichtig, sind alle mitgelöscht worden. Ich denke sicherer konnte ich nicht gehen. Gruß |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board